IE spinnt,Logfiles deshalb mal bitte durchchecken!

Patryk-87 · 25.07.2008, 09:03

Guten Morgen Undoreal

,

habe heute im ganz normalen Modus, wo ich halt ins internet gehe und so einen logfile gemacht. Leider immernocht mit Boot Safe Mode? Hm...Was müsste denn da eig. stehen? Ich bin schon wie verrückt am Googeln um herauszufindne was das ist bzw. warum immer safe boot mode da steht. Hier der aktuelle logfile im normalen modus..

*grinzt*

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:50, on 24.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 4255 bytes

undoreal · 29.07.2008, 07:38

Da müsste stehen: Boot Mode: normal.

Und mit nur drei laufenden Prozessen bist du dort garantiert nicht drinn.

Guck mal hier nach und versuche im normalen mOdus zu booten und nicht im Abgesicherten Modus.

Mach mal folgendes: Start->ins Suchen Feld -> msconfig #eintippen und ENTER drücken# -> Boot.ini-> Start: Haken bei Abgesicherter Start weg

Patryk-87 · 29.07.2008, 09:58

Guten Morgen undoeral,

leider war das kästchen mit keinem haken versehen..-) ? Hmm.....

Das Problem besteht weiterhin noch..-) Hmm..ich versteh das nicht, könnste mir noch ein tipp geben?

Es ist mir bewusst, das der mensch mit seinen tipps auch irgendwann dem ende ist..-) *löl*

Aber noch etwas, hast du da noch was parat? Ich habe auch mal gegoogelt, aber es gibt kein forum in dem das behandelt wird, bzw. nix steht von. im abgesicherten modus steht normal boot mode, normalerweise steht da save boot mode..-) Leider ist in keinem thread dieses thema behandelt worden..-) *löl*

Was sollen wir denn noch machen?

Mit freundlichem Gruß...

patryk..

undoreal · 29.07.2008, 12:31

Guck mal bitte bei SUPERAntiSpyware unter Preferences -> Repairs -> Repair broken Save Boot Key #markeiren# und drücke auf "Perform Repair".

Dann starte bitte mal mit Absicht im abgesicherten Modus. Nur um zu gucken ob der funktioniert.
Danach nehme den Haken wieder raus und starte den Rechner neu. Hoffentlich im normalen Modus.

Patryk-87 · 29.07.2008, 15:17

Hallo undoreal,

leider steht das bei mir garnicht, das einzigste was bei mir steht ist:

Repair broken Network Connection ( WinSock, LSP Chain )

Das seltsame ist das bei mir garnix mehr mit dem Wort "Repair" steht.

Das ist der einzigste satz indem das Wort "Repair" vorkommt, in allen anderen sätzen kommt das wort "Repair" am anfang sowie am ende nicht mehr vor.

? Ich find das ganz schön seltsam..-) Ich begreif das nett so wirklich, wirst du denn noch daraus schlau undoreal? Ist ganz schön komisch!

Sonst alles in ordnung bei dir? Was könnte denn jetzt noch helfen, es gibt ein programm wenn du und ich das installieren kannste auf mein Rechner zugreifen, ich muss nett auf dein zugreifen, kannst mal gucken was da so ist, wenn du magst..-) *löl* War nur en vorschlag..-) *löl*

Mit freundlichem Gruß...

patryk...

Sonst alles fit bei dir undoreal?

Patryk-87 · 31.07.2008, 08:43

Hallo undoreal,

habe mal was ausprobiert, habe mir mozilla installiert und genau auf den seiten wo der internet explorer schließt schließt auch mozilla, ist genau identisch..-) ? hmm...

Mit freundlichem Gruß...

patryk...

myrtille · 31.07.2008, 12:24

Hi,
die Lösung des Safebootproblems ist folgende:
Du schriebst am 25.

Zitat:

habe heute im ganz normalen Modus, wo ich halt ins internet gehe und so einen logfile gemacht.
[....]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:50, on 24.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

und wenn man auf das Log vorher guckt, gepostet um 24.07.2008, 18:37:

Zitat:

Scan saved at 17:07:50, on 24.07.2008

und das Log, das du davor um 24.07.2008, 17:14 gepostet hast:

Zitat:

Scan saved at 17:07:50, on 24.07.2008

Du hast also immer wieder dasselbe alte Log aus dem abgesicherten Modus gepostet.

Erstelle ein neues Log im normalen Modus, speichere es als diesistdassupertolleneuelogausmnormalenmodus.txt und poste den Inhalt dieser Datei dann hier

lg myrtille

Patryk-87 · 31.07.2008, 17:23

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:56, on 31.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 4342 bytes

Patryk-87 · 31.07.2008, 17:27

Hallo myrtille,

habe das neueste Log im normalen Modus gemacht..-) *hehe*

Bin grnich drauf gekommen bzw. habs garnich gemerkt..-) *löl* Was war ich da durcheinander, aber ich hab voll oft im normalen modus den log gemacht..-) Jetzt bin ich verwirrt, entweder hat der PC oder ich en ei am wandern! *löl*

Das Problem ist folgendes: ich besuche einige seiten und dann stürzt der internet explorer ab bzw.. er schließt das fenster, muss IE dann immer wieder von vorne starten, das gleiche geschieht auch bei mozilla..-) *löl*

*löööl*

Mit freundlichem Gruß...

patryk..

IE spinnt,Logfiles deshalb mal bitte durchchecken!

Log-Analyse und Auswertung: IE spinnt,Logfiles deshalb mal bitte durchchecken!